Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

XcodeGhost: Apple wird betroffene Nutzer kontaktieren

Es stellte sich schnell heraus, dass Apples Malware-Problem im App Store etwas weniger weit verbreitet war, als zunächst angenommen. So waren nicht die weltweiten App Stores betroffen, stattdessen stammten fast sämtliche mit Schadsoftware infizierten Apps aus dem chinesischen Store. Apple hatte direkt nach Bekanntwerden der Berichte reagiert und zahlreiche Apps aus dem Store genommen. Entwickler, deren Apps ohne ihr Wissen mit der Malware infiziert waren, konnten anschließend ihre Programme wieder anbieten. Apple informierte zudem darüber, dass eine gecrackte Version von Xcode im Umlauf ist, über die es überhaupt zum ersten großen Malware-Fall in der Geschichte des App Stores kam.


Nutzer werden kontaktiert
Auf einer FAQ-Seite weist Apple zudem darauf hin, sich in Kürze an betroffene Nutzer wenden zu wollen, die eine der manipulierten Apps auf ihren Geräten installiert hatten. Angeblich gibt es aber keine Hinweise, dass die infizierten Apps auch tatsächlich zum Datendiebstahl verwendet wurden. Zugriff auf besonders sensible Daten wie beispielsweise iCloud-Passwörter sei ohnehin nicht möglich gewesen.

Die Wurzel allen Übels
Für chinesische Entwickler hält Apple zudem eine gute Neuigkeit parat: Man arbeite daran, den Download von Xcode über Apples Seiten erheblich zu beschleunigen. Berichten zufolge nutzten die Angreifer nämlich die simple Tatsache aus, dass sich Xcode in China oft unerträglich langsam aus dem offiziellen Entwicklerbereich herunterladen lässt - viele chinesische Entwickler wählen daher andere Downloadquellen, weswegen sich die manipulierte Version von Xcode überhaupt erst so schnell ausbreiten konnte.

Exakte Zahlen unbekannt
Die Sicherheitsspezialisten von Palo Alto Networks hatten insgesamt 300 Apps ausfindig gemacht, die möglicherweise manipuliert wurden - nur 40 davon sollen hingegen tatsächlich in Umlauf geraten sein. Apple selbst nennt keine exakten Zahlen, sondern weist nur darauf hin, dass nach Deaktivierung der 25 am häufigsten geladenen Apps mit Schadcode ein massiver Rückgang betroffener Nutzer zu verzeichnen gewesen sei.
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Nach 14 Jahren: Apples Taschenrechner kommt für das iPad
Nach 14 Jahren: Apples Taschenrechner kommt für...
iPad Pro mit OLED
iPad Pro mit OLED
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?

Kommentare

sierkb22.09.15 23:44
Apple (22.09.2015): Validating Your Version of Xcode

Apple (22.09.2015): XcodeGhost Q&A (chin./engl.)

Reuters (22.09.2015): Apple plans steps to prevent future App Store attacks
MTN
Die Wurzel allen Übels

Für chinesische Entwickler hält Apple zudem eine gute Neuigkeit parat: Man arbeite daran, den Download von Xcode über Apples Seiten erheblich zu beschleunigen. Berichten zufolge nutzten die Angreifer nämlich die simple Tatsache aus, dass sich Xcode in China oft unerträglich langsam aus dem offiziellen Entwicklerbereich herunterladen lässt - viele chinesische Entwickler wählen daher andere Downloadquellen, weswegen sich die manipulierte Version von Xcode überhaupt erst so schnell ausbreiten konnte.

U.a. durch lokale, innerstaatliche Apple-Download-Server in China:
Reuters/Sina
In the wake of the first major breach on its outlet for distributing iPhone and iPad software, Apple marketing chief Phil Schiller told Chinese news site Sina.com that it will offer domestic downloads within China of its software for developing apps.
0
Dirk!23.09.15 08:12
Ja, aber in der News geht es darum, dass Apple die Anwender, also die Käufer der betroffenen Apps informieren wird, wenn ich das richtig verstanden habe.
0
sierkb23.09.15 14:56
Dirk!
Ja, aber in der News geht es darum, dass Apple die Anwender, also die Käufer der betroffenen Apps informieren wird, wenn ich das richtig verstanden habe.

Wenn Du die News richtig gelesen hast (und nicht nur die stark verkürzende Überschrift), dann arbeitet Apple derzeit fieberhaft an mehreren Fronten gleichzeitig (und muss es auch). U.a. genau deshalb meine obigen Links, um das zu unterstreichen und um die diesbzgl. von Apple veröffentlichten, an die Entwickler gerichteten Dokumente und Statements von Phil Schiller zu lesen zu geben, die der MTN-Autor hier wohl vergessen hat zu verlinken, obwohl er explizit Bezug drauf nimmt und die Informationen, die da drin stehen, Gegenstand dieser MTN-News ist.

Kurz: ein "sowohl […] als auch" ist für Dich denkbar und möglich – also beides tun bzw. das Eine tun, ohne das Andere zu lassen?
0
sierkb23.09.15 15:16
Derweil, Meldung von heute:

The Register (23.09.2015): XCodeGhost iOS infection toll rises from 39 to a WHOPPING 4,000 apps
0
sierkb23.09.15 15:33
, ,
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.